﻿<?php

final class ControleAcesso{
	private $conexao;
	private $login;
	private $senha;
	private $resultQuery; 
	
	public function __construct(ConectaMysql $conexao){		
		$this->conexao = $conexao;
	}
	
	
	public function verificarFuncionario($login,$senha){
		$login = addslashes($login); //protecao contra SQL INJECTION(retira caracteres inválidos)
		$senha = addslashes($senha); //protecao contra SQL INJECTION(retira caracteres inválidos)
		
		$this->query = "SELECT 						
							tb_funcionario.FUNid, 
							tb_funcionario.FUNnome, 
							tb_funcionario.FUNsobrenome,
							tb_setor.SETid, 
							tb_setor.SETnome, 
							tb_setor.SETsigla, 
							tb_privilegio.PRIVid, 
							tb_privilegio.PRIVdescricao 
						
						FROM tb_funcionario
						
							INNER JOIN tb_setor on 
							tb_funcionario.FUN_SETid = tb_setor.SETid
							
							INNER JOIN tb_acesso ON
							tb_funcionario.FUNid = tb_acesso.ACE_FUNid
							
							INNER JOIN tb_privilegio ON
							tb_acesso.ACE_PRIVid = tb_privilegio.PRIVid
						
						WHERE (tb_acesso.ACElogin = '$login' and tb_acesso.ACEsenha='$senha' and tb_funcionario.FUNstatus = '1')";
			
		$this->resultQuery = $this->conexao->executaQuery($this->query);
		return $this->resultQuery;
		
	}
	
	public static function verificaSessao(){
		$redirect = "http://localhost/phpsupport/destroy_session.php"; 
		
		if(isset($_SESSION['situacao'])){ 
	
			if($_SESSION['situacao'] == "BLOQUEIO"){ 
				
				echo "<script language=JavaScript>";
				echo "alert('Por motivos de segurança, conecte-se novamente');";
				echo "location.href = 'http://localhost/phpsupport/destroy_session.php';";
				echo "</script>";	

			}
			
		}else{			
	
			echo "<script language=JavaScript>";
			echo "alert('Por motivos de segurança, conecte-se novamente');";
			echo "location.href = 'http://localhost/phpsupport/destroy_session.php';";
			echo "</script>";	
			
		}
		
		
	
	}
	
	
}


?>